如何讓Docker容器可以在外網(wǎng)訪問？這是一個(gè)常見的問題。在Docker中，每個(gè)容器默認(rèn)都只能在本地網(wǎng)絡(luò)中訪問，并沒有對(duì)外暴露的端口。但是，可以通過端口映射的方式，將容器內(nèi)的端口映射到宿主機(jī)上，從而實(shí)現(xiàn)對(duì)外的訪問。

首先，在Dockerfile中需要指定容器內(nèi)需要對(duì)外暴露的端口。例如，以下代碼片段指定了容器內(nèi)的80端口需要對(duì)外暴露：

EXPOSE 80

然后，在使用docker run命令啟動(dòng)容器時(shí)，需要使用-p參數(shù)將容器內(nèi)的端口和宿主機(jī)上的端口進(jìn)行映射。例如，以下命令將容器內(nèi)的80端口映射到宿主機(jī)上的8080端口：

docker run -p 8080:80 image_name

這樣，就可以在宿主機(jī)上通過訪問http://localhost:8080來訪問容器內(nèi)的80端口了。

當(dāng)然，在使用Docker Compose管理多個(gè)容器時(shí)，也可以通過ports關(guān)鍵字對(duì)容器內(nèi)的端口進(jìn)行映射。例如，以下代碼片段將容器web的80端口映射到宿主機(jī)上的8080端口：

web:
build: .
ports:
- "8080:80"

最后需要注意的是，通過端口映射的方式暴露的端口并不是安全的，因?yàn)槿萜鲀?nèi)的服務(wù)仍然可以被攻擊者利用漏洞直接攻擊。因此，如果需要對(duì)外提供服務(wù)，建議使用反向代理、SSL證書等方式加強(qiáng)安全性。